企業(yè)網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】企業(yè) 信息化 網(wǎng)絡(luò) 安全

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、前言

在信息迅速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已無處不在，而企業(yè)信息化已經(jīng)成為提高企業(yè)競(jìng)爭(zhēng)的重要因素，企業(yè)在大力推行辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、信息共享，以利用網(wǎng)絡(luò)技術(shù)增強(qiáng)各部門的科學(xué)決策、監(jiān)管控制、提高工作效率的同時(shí)，網(wǎng)絡(luò)安全是每一個(gè)企業(yè)工作得以保障的首要條件，我們必須重視。

二、常見的網(wǎng)絡(luò)安全隱患

1、非法入侵

任何軟件中都可能存在缺陷，而部分系統(tǒng)中會(huì)留下未公開的特性。這些特性會(huì)導(dǎo)致系統(tǒng)中各種保護(hù)機(jī)制失效，如盜用身份。事實(shí)上很多危險(xiǎn)的入侵者是以獲得管理員權(quán)限為主要目標(biāo)的，繞過反問控制。通過修改審計(jì)系統(tǒng)清除入侵痕跡等。這些缺陷和未公開特性可以制作成工具而廣泛傳播，而有些惡意的未公開特性會(huì)在某些時(shí)刻被利用攻擊系統(tǒng)。

2、病毒傳播

病毒的種類是多種多樣的，目前全世界發(fā)現(xiàn)的病毒已遠(yuǎn)遠(yuǎn)超過數(shù)十萬種，根據(jù)感染對(duì)象的不同．這些病毒可分為引導(dǎo)型病毒、文件型病毒、混合型病毒三類。引導(dǎo)型病毒其感染對(duì)象是計(jì)算機(jī)存儲(chǔ)介質(zhì)的引導(dǎo)區(qū)，其傳染性較強(qiáng)；文件型病毒其感染對(duì)象是計(jì)算機(jī)系統(tǒng)存在的文件，病毒將在文件運(yùn)行或被調(diào)用時(shí)駐留內(nèi)存、傳染、破壞混合型病毒其感染對(duì)象是引導(dǎo)區(qū)或文件。

3、數(shù)據(jù)丟失

企業(yè)的重要業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中，一旦丟失，后果不堪設(shè)想。因此，建立一套行之有效的災(zāi)難恢復(fù)方案就顯得尤為重要。在企業(yè)信息系統(tǒng)中，由于數(shù)據(jù)量大，且常常需要跨平臺(tái)操作，數(shù)據(jù)出錯(cuò)或丟失是難免的，如果沒有事先對(duì)數(shù)據(jù)進(jìn)行備份，要想恢復(fù)數(shù)據(jù)不僅難度大而且很不可靠，有時(shí)甚至根本不可能進(jìn)行恢復(fù)。如果定期對(duì)重要數(shù)據(jù)進(jìn)行備份。那么在系統(tǒng)出現(xiàn)故障時(shí)，仍然能保證重要數(shù)據(jù)準(zhǔn)確無誤。

三、網(wǎng)絡(luò)安全分析

1．企業(yè)網(wǎng)絡(luò)概況企業(yè)網(wǎng)可分為三部分：企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和企業(yè)廣域網(wǎng)

內(nèi)部網(wǎng)是一個(gè)信息點(diǎn)密集的千兆網(wǎng)絡(luò)系統(tǒng)，這些信息點(diǎn)為企業(yè)內(nèi)各部門提供一個(gè)快速、方便的信息交流平臺(tái)。企業(yè)外部網(wǎng)可實(shí)現(xiàn)對(duì)外信息。企業(yè)廣域網(wǎng)，可實(shí)現(xiàn)各部門與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料．以及遠(yuǎn)程辦公。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)。也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險(xiǎn)。因此。實(shí)施一套完整、可操作的安全解決方案是必須的。

2．網(wǎng)絡(luò)安全性概述計(jì)算機(jī)網(wǎng)絡(luò)主要是向客戶提供信息、在企業(yè)內(nèi)部共享相關(guān)數(shù)據(jù)并進(jìn)行業(yè)務(wù)聯(lián)系．因此一個(gè)安全的企業(yè)網(wǎng)絡(luò)應(yīng)該能夠解決以下三方面的問題：

(1)企業(yè)內(nèi)部網(wǎng)用戶對(duì)企業(yè)信息的安全訪問。

(2)Intemet用戶對(duì)企業(yè)信息的安全訪問。

(3)企業(yè)內(nèi)部網(wǎng)與Intemet的正常信息交流。

3．企業(yè)內(nèi)部網(wǎng)受到的安全威脅企業(yè)內(nèi)部網(wǎng)受到的安全威脅有以下幾種：黑客人侵、病毒的傳播、內(nèi)部攻擊、秘密信息泄露和篡改、修改網(wǎng)絡(luò)配置、造成網(wǎng)絡(luò)癱瘓等。具體來說網(wǎng)絡(luò)安全的威脅主要來自技術(shù)層面和管理層面。

(1)技術(shù)層面目前使用的網(wǎng)絡(luò)協(xié)議主要考慮了通用性設(shè)計(jì)，安全層面考慮的少。使目前的網(wǎng)絡(luò)存在以下安全威脅：物理屢、鏈路層以及網(wǎng)絡(luò)層的安全問題，即竊聽或干擾、非法用戶的使用、信息被攔截監(jiān)聽；操作系統(tǒng)安全。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，許多攻擊直接針對(duì)操作系統(tǒng)展開；應(yīng)用平臺(tái)安全，如數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、Web服務(wù)器、Ftp服務(wù)器等均存在安全隱患，很容易受到攻擊；應(yīng)用系統(tǒng)是直接面向最終用戶的，其安全問題包括規(guī)范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。

(2)管理層面管理層面的問題是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵，通常存在如下的管理問題：管理組織不完善：很多單位出于節(jié)約資金的考慮，沒有聘用專業(yè)的安全管理人員。或者安全管理任務(wù)沒有落實(shí)到人，責(zé)權(quán)不明確；管理規(guī)范未建立：安全是一個(gè)整體工程，不完整的管理幾乎等于不管：技術(shù)管理不到位：多數(shù)單位只考慮防火墻、防病毒等措施，并沒有提高到管理的程度：日常管理不到位：從計(jì)算機(jī)的日常使用、信息保存、用戶權(quán)限變更等。

四、企業(yè)信息化建設(shè)過程中解決網(wǎng)絡(luò)安全問題的措施

實(shí)現(xiàn)網(wǎng)路安全的過程是復(fù)雜的，任何一種單一的技術(shù)或產(chǎn)品無法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度人手。還應(yīng)采用各種先進(jìn)技術(shù)，防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)等。

1、加強(qiáng)素質(zhì)培養(yǎng)

首先加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)。其次對(duì)非技術(shù)人員進(jìn)行計(jì)算機(jī)操作培訓(xùn)，并且介紹網(wǎng)絡(luò)安全的重要性以及基本的防御常識(shí)等。

2、網(wǎng)絡(luò)安全的先進(jìn)技術(shù)

防火墻技術(shù)：防火墻技術(shù)一般分為兩類：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法入侵；應(yīng)用級(jí)防火墻是從應(yīng)用程序來進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或服務(wù)器來區(qū)分各種應(yīng)用。目前防火墻所采用的技術(shù)主要有：屏蔽路由技術(shù)、基于技術(shù)、包過濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、DMZ模型。虛擬專用網(wǎng)：虛擬專用網(wǎng)(Virtual Private Network，VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說VPN是一個(gè)虛擬通道，它可用來連接兩個(gè)專用網(wǎng)，通過可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類，對(duì)稱加密技術(shù)有DES、3DES、IDEA，對(duì)稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說一把鑰匙開一把鎖。非對(duì)稱密鑰技術(shù)主要有RSA．非對(duì)稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

其他的網(wǎng)絡(luò)安全技術(shù)還有安全隔離技術(shù)、VLAN技術(shù)、各種防、殺毒技術(shù)等等。

五、網(wǎng)絡(luò)安全管理

為了保護(hù)網(wǎng)絡(luò)的安全性，除了增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是必須的。安全管理策略一方面從安全管理規(guī)范來實(shí)現(xiàn)。男一方面從技術(shù)上建立高效的管理平臺(tái)。

1．安全管理規(guī)范信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：

(1)根據(jù)工作的重要程度，確定安全管理等級(jí)和安全管理范圍。

(2)制訂相應(yīng)的機(jī)房出入制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)。實(shí)行分區(qū)控制和出入管理。可采用證件識(shí)別或自動(dòng)識(shí)別登記系統(tǒng)．采用磁卡、身份卡等手段。對(duì)人員進(jìn)行識(shí)別、登記管理。

(3)制訂嚴(yán)格的網(wǎng)絡(luò)操作規(guī)程。既有網(wǎng)絡(luò)管理人員的操作規(guī)程，也要有內(nèi)網(wǎng)用戶的操作規(guī)程。

(4)制訂完備的網(wǎng)絡(luò)系統(tǒng)維護(hù)制度。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有網(wǎng)絡(luò)管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

結(jié)論

今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。所以信息化建設(shè)中的網(wǎng)絡(luò)安全要與信息化同步考慮進(jìn)行。

【參考文獻(xiàn)】

第2篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

【關(guān)鍵詞】子系統(tǒng)；冗余環(huán)網(wǎng)；信息孤島；防火墻

一、前言

隨著我國(guó)煤炭事業(yè)的發(fā)展，高產(chǎn)、高效煤礦對(duì)生產(chǎn)過程監(jiān)控、全礦井生產(chǎn)安全環(huán)境監(jiān)測(cè)、生產(chǎn)過程信息綜合利用等方面的網(wǎng)絡(luò)化、自動(dòng)化和智能化提出了更高的要求。實(shí)現(xiàn)全礦井的數(shù)據(jù)采集、生產(chǎn)調(diào)度、經(jīng)營(yíng)管理、決策指揮的信息化、科學(xué)化，確保礦井安全生產(chǎn)、集約高效，提升企業(yè)的生產(chǎn)力水平，煤礦信息化網(wǎng)絡(luò)建設(shè)是礦井建設(shè)的重要組成部分。

二、煤礦信息化網(wǎng)絡(luò)建設(shè)的需求分析

1.煤礦生產(chǎn)中從工藝上包含多個(gè)子系統(tǒng)，通常煤礦生產(chǎn)企業(yè)包括：環(huán)境安全監(jiān)控系統(tǒng)、人員定位系統(tǒng)、地面壓風(fēng)機(jī)房監(jiān)控系統(tǒng)、副井提升監(jiān)控系統(tǒng)、鍋爐房集控系統(tǒng)、主通風(fēng)機(jī)監(jiān)控系統(tǒng)、主副斜井監(jiān)控系統(tǒng)、主斜井皮帶機(jī)篩分樓監(jiān)控系統(tǒng)、礦燈房監(jiān)控系統(tǒng)、乘人猴車監(jiān)控系統(tǒng)、暖風(fēng)機(jī)房監(jiān)測(cè)系統(tǒng)、綜采工作面監(jiān)控系統(tǒng)、綜掘工作面監(jiān)測(cè)系統(tǒng)、中央水泵房監(jiān)控系統(tǒng)、中央變電所監(jiān)控系統(tǒng)、采區(qū)變電所監(jiān)控系統(tǒng)、無極繩絞車監(jiān)控系統(tǒng)、主斜井皮帶給煤機(jī)監(jiān)控系統(tǒng)、順槽皮帶運(yùn)輸系統(tǒng)等多個(gè)子系統(tǒng)，各個(gè)子系統(tǒng)之間的數(shù)據(jù)需要實(shí)現(xiàn)數(shù)據(jù)共享，要求避免信息孤島，對(duì)信息進(jìn)行有效整合，解決不同子系統(tǒng)之間的協(xié)同作業(yè)，互聯(lián)互通是信息化網(wǎng)絡(luò)建設(shè)的核心需求。

2.信息業(yè)務(wù)：視頻數(shù)據(jù)信息、語音信息、辦公數(shù)據(jù)信息，生產(chǎn)數(shù)據(jù)信息，數(shù)據(jù)具有一定的異構(gòu)性。

3.分布：從地理位置上，煤礦生產(chǎn)有地面以下的部分和地面以上的部分，而且地面以下的煤礦巷道屬于狹長(zhǎng)的區(qū)域分布，巷道的長(zhǎng)度一般是十幾公里到幾十公里。

4.網(wǎng)絡(luò)分為生產(chǎn)控制網(wǎng)絡(luò)和企業(yè)管理層局域網(wǎng)絡(luò)，對(duì)于生產(chǎn)控制網(wǎng)絡(luò)要高的可靠性，要確保網(wǎng)絡(luò)系統(tǒng)的安全，如果網(wǎng)絡(luò)出現(xiàn)問題不能及時(shí)回復(fù)，會(huì)造成停產(chǎn)，甚至發(fā)生安全事故。

5.業(yè)務(wù)跨越Internet運(yùn)作，一個(gè)煤礦的各種生產(chǎn)和管理數(shù)據(jù)，不僅要內(nèi)部使用，通過門戶網(wǎng)站對(duì)外，還要給集團(tuán)提供，實(shí)現(xiàn)資源的統(tǒng)一管理與調(diào)度，并要求給上級(jí)安全監(jiān)查部門上報(bào)。而且隨著技術(shù)的發(fā)展，要求能夠不斷的升級(jí)。

三、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

經(jīng)過對(duì)以上的需求分析，將煤礦信息化網(wǎng)絡(luò)建設(shè)成為設(shè)備層、工業(yè)以太網(wǎng)冗余環(huán)網(wǎng)和企業(yè)管理層局域網(wǎng)絡(luò)三層結(jié)構(gòu)模式，將骨干網(wǎng)絡(luò)的可靠性和安全性放在第一位，同時(shí)結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的流量和流向，采用千兆網(wǎng)絡(luò)，滿足傳輸帶寬的要求。

1.生產(chǎn)控制網(wǎng)絡(luò)

生產(chǎn)控制網(wǎng)絡(luò)采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為冗余環(huán)網(wǎng)，根據(jù)煤礦生產(chǎn)和巷道結(jié)構(gòu)的特點(diǎn)，將十幾臺(tái)交換機(jī)在井上與井下各形成一個(gè)環(huán)路，一般將通訊鏈路分開兩個(gè)不同的巷道進(jìn)行敷設(shè)，由于煤礦生產(chǎn)環(huán)境惡劣，容易造成網(wǎng)絡(luò)線路斷裂，環(huán)網(wǎng)結(jié)構(gòu)在很大程度上解決了以太網(wǎng)的容錯(cuò)技術(shù)，保證了當(dāng)某條鏈路意外損壞時(shí)，數(shù)據(jù)仍可以從另一個(gè)方向的備用鏈路進(jìn)行傳輸，冗余修復(fù)的時(shí)間小于300ms，網(wǎng)絡(luò)在300ms之內(nèi)可以重新啟用，最大限度的滿足煤礦生產(chǎn)數(shù)據(jù)信息傳輸?shù)目煽啃耘c實(shí)時(shí)性，主干網(wǎng)絡(luò)傳輸介質(zhì)為光纖，采用工業(yè)以太網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交換，地面、井下各設(shè)一個(gè)環(huán)網(wǎng)，兩個(gè)光纖環(huán)網(wǎng)在控制中心機(jī)房通過高性能的核心交換機(jī)連接在一起，構(gòu)成一個(gè)統(tǒng)一的煤礦生產(chǎn)控制網(wǎng)絡(luò)。

根據(jù)一般煤礦生產(chǎn)的要求，在煤礦井下一般布置攝像頭的數(shù)量不會(huì)超過100個(gè)，每個(gè)視頻圖像流量平均在1Mbps左右，總的視頻流量不大于100Mbps，而且流向也比較確定，基本上都是從井下流向地面的調(diào)度中心，總的音頻流量一般不大于10Mbps，總的數(shù)據(jù)流量一般不大于1Mbps，音頻流量和數(shù)據(jù)流量一般是雙向傳輸，所以在設(shè)計(jì)上采用千兆網(wǎng)絡(luò)傳輸平臺(tái)實(shí)現(xiàn)同網(wǎng)、同纜、同芯傳輸視頻、音頻、數(shù)據(jù)信號(hào)。

2.企業(yè)管理層局域網(wǎng)絡(luò)

企業(yè)管理層局域網(wǎng)絡(luò)為星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，千兆以太網(wǎng)技術(shù)，采用三層結(jié)構(gòu)，即核心層、交換層和接入層，通過連接路由器、交換機(jī)、防火墻、服務(wù)器、客戶機(jī)等設(shè)備來組成網(wǎng)絡(luò)，通過高性能的核心交換機(jī)將管理層局域網(wǎng)絡(luò)與生產(chǎn)管理網(wǎng)絡(luò)連接在一起。通過防火墻接Internet網(wǎng)絡(luò)，采用VPN技術(shù)與集團(tuán)公司總部聯(lián)系。結(jié)合公司今后的發(fā)展，采用開放式的結(jié)構(gòu)，使網(wǎng)絡(luò)具有良好的擴(kuò)展性和開放性，滿足未來網(wǎng)絡(luò)發(fā)展需求。通過WEB，實(shí)現(xiàn)信息查詢，通過遠(yuǎn)程撥號(hào)實(shí)現(xiàn)遠(yuǎn)程作業(yè)，實(shí)現(xiàn)信息共享及統(tǒng)一管理，建立調(diào)度指揮中心，統(tǒng)一調(diào)度指揮。

四、網(wǎng)絡(luò)的信息安全

結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境，針對(duì)非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，建立一套網(wǎng)絡(luò)安全防范系統(tǒng)，及時(shí)彌補(bǔ)系統(tǒng)中各個(gè)級(jí)別的漏洞，切斷非法用戶的入侵渠道，保證綜合監(jiān)控及自動(dòng)化網(wǎng)絡(luò)及所有子系統(tǒng)接入數(shù)據(jù)傳輸?shù)陌踩裕诿旱V生產(chǎn)工業(yè)以太環(huán)網(wǎng)和企業(yè)管理層局域網(wǎng)之間設(shè)置防火墻，用來隔離管理網(wǎng)與生產(chǎn)網(wǎng)。

為了保證信息安全，在系統(tǒng)規(guī)劃的過程中從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)加密10個(gè)方面分別采用各種技術(shù)，來滿足整個(gè)系統(tǒng)的安全。

1.物理安全：合理選擇機(jī)房的位置，控制機(jī)房溫度、濕度和環(huán)境清潔度滿足設(shè)備運(yùn)行要求，加強(qiáng)設(shè)備管理，供電系統(tǒng)穩(wěn)定，做好接地與防雷，采用防靜電地板，使服務(wù)器、客戶機(jī)運(yùn)行可靠，對(duì)媒體和存儲(chǔ)設(shè)備加強(qiáng)管理，及時(shí)備份、對(duì)數(shù)據(jù)的轉(zhuǎn)移和備份采取審核與登記管理制度。

2.系統(tǒng)安全：主要是針對(duì)操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全，首先在系統(tǒng)選型中就采用運(yùn)行穩(wěn)定可靠的軟件產(chǎn)品，加強(qiáng)管理系統(tǒng)拷貝、系統(tǒng)管理，選擇，定期更新，及時(shí)補(bǔ)丁，定期優(yōu)化與維護(hù)

3.網(wǎng)絡(luò)安全：采用入侵檢測(cè)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的不安全因素，通過VPN加密技術(shù)，確保在互聯(lián)網(wǎng)上數(shù)據(jù)傳輸不泄密，對(duì)內(nèi)部網(wǎng)和外部網(wǎng)之間采用網(wǎng)絡(luò)隔離，采用訪問控制技術(shù)，確保合法用戶和非法用戶的分類管理，保證各類系統(tǒng)和相關(guān)人員分別操作各自的系統(tǒng)，避免相互攻擊，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)漏洞，對(duì)于發(fā)現(xiàn)的漏洞及時(shí)彌補(bǔ)。

4.應(yīng)用安全：實(shí)際工作中，很多攻擊都是來自郵件，在本系統(tǒng)中我們通過采用安全的郵件系統(tǒng)，通過對(duì)密碼和口令嚴(yán)格配置，提高Email安全效果。另外黑客攻擊很多通過Web來攻擊，采用Web的安全協(xié)議，對(duì)Web的系統(tǒng)編碼進(jìn)行安全評(píng)估。通過在引用系統(tǒng)內(nèi)容過濾，過濾病毒，過濾非法的言論等實(shí)現(xiàn)內(nèi)容過濾。對(duì)采用的各種系統(tǒng)，采用常用訪問控制、補(bǔ)丁升級(jí)和加密等技術(shù)保證應(yīng)用系統(tǒng)安全。

5.數(shù)據(jù)加密：對(duì)于重要的數(shù)據(jù)采用加密保護(hù)，分別采用硬件加密和軟件加密，兩種加密技術(shù)相結(jié)合。

6.認(rèn)證授權(quán)：項(xiàng)目中采用口令認(rèn)證方式，每個(gè)操作人員和系統(tǒng)工程師以及相關(guān)的領(lǐng)導(dǎo)采用不同等級(jí)的授權(quán)與口令，而且對(duì)于口令的編碼有一定的要求，對(duì)于關(guān)鍵的崗位要求口令的設(shè)置必須采用數(shù)字、字母與符號(hào)的組合，位數(shù)不少于11位，而且要求定期更新。對(duì)于非常關(guān)鍵的核心位置，采用證書認(rèn)證的方式，確保系統(tǒng)安全。

7.訪問控制：項(xiàng)目針對(duì)網(wǎng)絡(luò)訪問控制，采用網(wǎng)絡(luò)防火墻與訪問控制列表相結(jié)合的方式，提高訪問控制的水平。對(duì)操作系統(tǒng)和數(shù)據(jù)庫通過配置訪問列表訪問控制提高系統(tǒng)安全性。

8.審計(jì)跟蹤：采用入侵檢測(cè)實(shí)時(shí)的、全天候的檢測(cè)攻擊，并留下訪問攻擊的全部信息，提高安全事件的實(shí)時(shí)監(jiān)測(cè)能力。各種網(wǎng)路設(shè)備和數(shù)據(jù)庫系統(tǒng)中都具有日志功能，詳細(xì)記錄各種日志，作為安全事件的分析之用。制定了安全事件的應(yīng)急機(jī)制，發(fā)生嚴(yán)重安全事故之后及時(shí)報(bào)案，辨析取證作為重要的跟蹤依據(jù)，是公安人員的證據(jù)保護(hù)。實(shí)現(xiàn)對(duì)數(shù)據(jù)安全事件的事后跟蹤，

9.網(wǎng)絡(luò)防病毒：建立了單機(jī)防病毒與網(wǎng)絡(luò)整體防病毒體系共同組成一個(gè)防病毒體系，在服務(wù)器、操作員站與筆記本上等單機(jī)設(shè)備上安裝防病毒系統(tǒng)，及時(shí)對(duì)病毒數(shù)據(jù)庫升級(jí)，定期對(duì)系統(tǒng)掃描。在網(wǎng)絡(luò)上部署網(wǎng)絡(luò)防病毒體系，防止木馬和病毒的攻擊，大大降低病毒爆發(fā)的概率。

10.災(zāi)難恢復(fù)與備份：為了保證出現(xiàn)問題后能夠及時(shí)完成數(shù)據(jù)恢復(fù)，定期對(duì)數(shù)據(jù)進(jìn)行備份，制定了詳細(xì)的數(shù)據(jù)備份計(jì)劃，每天備份數(shù)據(jù)一次，首先采用移動(dòng)硬盤定期備份，然后再刻錄在光盤上，并指定了存儲(chǔ)的地點(diǎn)，專人負(fù)責(zé)管理。制定了災(zāi)難恢復(fù)計(jì)劃和恢復(fù)的流程，指定了專門的人員，并實(shí)行了分工，并對(duì)相關(guān)人專門培訓(xùn)。

五、小結(jié)

系統(tǒng)建設(shè)完成后，以千兆工業(yè)以太環(huán)網(wǎng)為基礎(chǔ)的礦井網(wǎng)絡(luò)系統(tǒng)，相當(dāng)于煤礦信息高速公路，在網(wǎng)絡(luò)傳輸平臺(tái)上，具備的多種接口，能夠?qū)⒏髯酉到y(tǒng)的數(shù)據(jù)接入到網(wǎng)絡(luò)上，實(shí)現(xiàn)各個(gè)子系統(tǒng)中生產(chǎn)設(shè)備狀態(tài)的實(shí)時(shí)傳輸與遠(yuǎn)程控制，而且通過信息安全技術(shù)，使系統(tǒng)運(yùn)行穩(wěn)定可靠。

作者簡(jiǎn)介：

第3篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)營(yíng)銷，電子商務(wù)等快速進(jìn)入企業(yè)業(yè)務(wù)活動(dòng)中，企業(yè)總部、企業(yè)地方分支機(jī)構(gòu)、移動(dòng)出差人員，充分利用Internet的公共資源及便利條件，通過VPN（Virtual Private Network，虛擬專用網(wǎng)）技術(shù)它們連接在一起，形成一個(gè)跨地域更大的網(wǎng)絡(luò)，方便企業(yè)用戶、分支機(jī)構(gòu)及合作伙伴隨時(shí)隨地的接入并訪問企業(yè)網(wǎng)絡(luò)，與企業(yè)總部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息安全傳輸與交流，不但給企業(yè)帶來數(shù)字化時(shí)代，方便信息交流與企業(yè)的管理，而且也給企業(yè)帶來不菲的經(jīng)濟(jì)效益，與此同時(shí)，也給企業(yè)網(wǎng)帶來了安全隱患，數(shù)據(jù)信息如何跨越公共網(wǎng)絡(luò)的復(fù)雜環(huán)境進(jìn)行安全的遠(yuǎn)程傳輸成為關(guān)鍵。對(duì)于中小型企業(yè)資金相對(duì)比較貧乏，技術(shù)力量薄弱這種情況，研究經(jīng)濟(jì)實(shí)用的遠(yuǎn)程數(shù)據(jù)信息安全性傳輸就顯得非常重要。

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國(guó)有大中型企業(yè)是我國(guó)的經(jīng)濟(jì)支柱，中小企業(yè)是我國(guó)經(jīng)濟(jì)組成的重要組成部分，我國(guó)中小型企業(yè)眾多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡(jiǎn)單，沒有很好的利用Internet的優(yōu)勢(shì)，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機(jī)版”類型，或者企業(yè)分支機(jī)構(gòu)與總部就是簡(jiǎn)單通過電子郵件，或者qq進(jìn)行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒有更多的資金來購買成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價(jià)格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟(jì)實(shí)惠的遠(yuǎn)程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護(hù)較難，不能滿足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點(diǎn)計(jì)算機(jī)的員工兼職網(wǎng)絡(luò)管理，與專業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個(gè)“信息孤島”，與外界進(jìn)行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對(duì)比較簡(jiǎn)單，根據(jù)中小型企業(yè)目前對(duì)網(wǎng)絡(luò)的需要及依賴，進(jìn)行簡(jiǎn)單網(wǎng)絡(luò)建設(shè)，沒有長(zhǎng)遠(yuǎn)的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶不能進(jìn)行遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機(jī)構(gòu)的網(wǎng)絡(luò)，就不能訪問企業(yè)網(wǎng)絡(luò)，不能遠(yuǎn)程進(jìn)行辦公，遠(yuǎn)程快速的進(jìn)行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒有利用互聯(lián)網(wǎng)的優(yōu)勢(shì)，在它們之間沒有建立一個(gè)企業(yè)擴(kuò)展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠(yuǎn)程數(shù)據(jù)信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經(jīng)濟(jì)實(shí)用，維護(hù)簡(jiǎn)單容易。對(duì)于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財(cái)務(wù)報(bào)表等，必須保證數(shù)據(jù)信息完整性、可用性和機(jī)密性。完整性是數(shù)據(jù)信息在傳輸或存儲(chǔ)過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實(shí)體訪問，并按需求使用的特性，即指定用戶訪問指定數(shù)據(jù)資源；機(jī)密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)的保密性，數(shù)據(jù)信息不會(huì)泄露給非授權(quán)的用戶、實(shí)體或過程。確保只有授權(quán)用戶才可以訪問指定數(shù)據(jù)資源，其他人限制對(duì)數(shù)據(jù)信息的讀寫等操作。

3 經(jīng)濟(jì)實(shí)用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴(kuò)展網(wǎng)絡(luò)，保證遠(yuǎn)程移動(dòng)用戶、企業(yè)分支機(jī)構(gòu)和企業(yè)合作伙伴之間安全可靠的進(jìn)行遠(yuǎn)程數(shù)據(jù)信息傳輸。通過實(shí)踐實(shí)驗(yàn)，研究出經(jīng)濟(jì)實(shí)用，安全可靠，配置和維護(hù)比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱為VPN網(wǎng)關(guān)，可以使用高性能的計(jì)算機(jī)來擔(dān)當(dāng)，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個(gè)網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當(dāng)于中小型企業(yè)的防火墻，它可以完成對(duì)訪問企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證、數(shù)據(jù)進(jìn)行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過VPN技術(shù)，實(shí)現(xiàn)中小企業(yè)遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)陌踩浴⑼暾裕捎眯院捅Ｃ苄浴?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠(yuǎn)程安全傳輸

1） VPN技術(shù)

VPN又稱虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)信息通過建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進(jìn)行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達(dá)到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實(shí)現(xiàn)全國(guó)各地分支機(jī)構(gòu)，甚至全世界各地的分支機(jī)構(gòu)，都可以隨時(shí)隨地的訪問企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對(duì)簡(jiǎn)單、提供遠(yuǎn)程訪問、擴(kuò)展性較強(qiáng)、便于管理維護(hù)、實(shí)現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

2） IPSec協(xié)議

IPSec是一個(gè)開放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標(biāo)準(zhǔn)，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，如數(shù)據(jù)源驗(yàn)證、完整性校驗(yàn)、數(shù)據(jù)內(nèi)容加密解密和防重演保護(hù)等。保證企業(yè)網(wǎng)絡(luò)用戶的身份驗(yàn)證，保證經(jīng)過網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開放性及不安全因素的威脅，實(shí)現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過虛擬“安全隧道”進(jìn)行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個(gè)IP數(shù)據(jù)包后再進(jìn)行傳輸，所有要實(shí)現(xiàn)對(duì)上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時(shí)對(duì)上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機(jī)制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗(yàn)證技術(shù)和防重演保護(hù)技術(shù)，通過基于IPSe c的VPN技術(shù)，來保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護(hù)IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶，通過IPSec安全策略的配置實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全通信的保護(hù)意圖，其安全策略包括什么時(shí)候什么地方對(duì)AH和ESP保護(hù)，保護(hù)什么樣的通信數(shù)據(jù)，什么時(shí)候什么地方進(jìn)行密鑰及保護(hù)強(qiáng)度的協(xié)商。IPSec通過認(rèn)證和鑰匙交換機(jī)制確保中小型網(wǎng)絡(luò)與其分支機(jī)構(gòu)網(wǎng)絡(luò)或合作伙伴進(jìn)行既安全又保密的信息傳輸。在計(jì)算機(jī)上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對(duì)公司網(wǎng)絡(luò)的安全訪問。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時(shí)保證必須使偷聽者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶可以通過解密技術(shù)，完整的訪問數(shù)據(jù)資源。

（3）身份認(rèn)證技術(shù)是通過對(duì)企業(yè)分支用戶或遠(yuǎn)程用戶進(jìn)行身份進(jìn)行驗(yàn)證，提供安全防護(hù)措施與訪問控制，包括對(duì)VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過VPN服務(wù)器對(duì)授權(quán)用戶的身份及權(quán)限的驗(yàn)證，嚴(yán)格控制授權(quán)的用戶訪問資源的權(quán)限。在每個(gè)VPN服務(wù)器上為遠(yuǎn)端用戶的身份驗(yàn)證憑據(jù)添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請(qǐng)求撥號(hào)接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實(shí)現(xiàn)動(dòng)態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點(diǎn)到站點(diǎn)VPN連接，還需要在每個(gè)VPN服務(wù)器上同時(shí)安裝客戶端身份驗(yàn)證證書和服務(wù)器身份驗(yàn)證證書；如果不安裝證書，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護(hù)。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個(gè)IP包的合法性和惟一性，保證信息萬一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權(quán)，確保數(shù)據(jù)信息不會(huì)被重新利用、重新傳回目標(biāo)網(wǎng)絡(luò)，

3.2其他輔助安全措施

對(duì)VPN服務(wù)器，還可以啟動(dòng)軟件防火墻功能，如安全訪問策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過設(shè)置的包過濾規(guī)則，分析IP數(shù)據(jù)報(bào)、TCP報(bào)文段、UDP報(bào)文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實(shí)踐應(yīng)用分析

通過實(shí)踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個(gè)層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專用”的特點(diǎn)，允許中小型企業(yè)擁有一個(gè)世界范圍的專用網(wǎng)絡(luò)，在公用網(wǎng)中開辟虛擬“安全隧道”來保證遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩裕煌ㄟ^輔助的防火墻功能，進(jìn)一步增加其安全。該方案使用高性能的PC充當(dāng)VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟(jì)實(shí)用、容易實(shí)現(xiàn)、維護(hù)簡(jiǎn)單，是中小型企業(yè)網(wǎng)絡(luò)擴(kuò)展不錯(cuò)的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個(gè)中小企業(yè)的防火墻，安全配置、安全策略容易實(shí)現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當(dāng)然此方案也存在一些缺陷，主要是有依賴操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會(huì)造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計(jì)算機(jī)；VPN服務(wù)器故障會(huì)導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實(shí)現(xiàn)數(shù)據(jù)加密與解密、包過濾等，一定程度會(huì)占用系統(tǒng)資源，也會(huì)使通信效率略有降低；同時(shí)重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會(huì)學(xué)的攻擊，對(duì)來自企業(yè)內(nèi)部員工的攻擊顯得無能為力。

5 結(jié)束語

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟(jì)、實(shí)用、安全、配置簡(jiǎn)單，為中小企業(yè)打造一個(gè)世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個(gè)“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強(qiáng)了其競(jìng)爭(zhēng)力，將推動(dòng)中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營(yíng)銷走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟(jì)快速發(fā)展的步伐。

參考文獻(xiàn)：

[1] 郝春雷， 鄭陽平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時(shí)代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報(bào)，2004，3：365-368.

[4] 韓儒博，鄔鈞霆，徐孟春.虛擬專用網(wǎng)絡(luò)及其隧道實(shí)現(xiàn)技術(shù)[J]. 微計(jì)算機(jī)信息，2005，14：1-3.

第4篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

1.1網(wǎng)絡(luò)未進(jìn)行等級(jí)區(qū)分我國(guó)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出，電力企業(yè)有義務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營(yíng)過程中，很多電力企業(yè)沒有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時(shí)在主站與廠站之間也沒有實(shí)現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上，不能很好地滿足日益增長(zhǎng)的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機(jī)制，在面對(duì)信息安全問題時(shí)無從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒有建立信息備份和恢復(fù)機(jī)制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟(jì)損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對(duì)各類服務(wù)器的攻擊時(shí)刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個(gè)網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)，同時(shí)，由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密，在信息交流傳遞過程中會(huì)存在信息泄露風(fēng)險(xiǎn)。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí)，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段，需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口，并計(jì)算投入和降低風(fēng)險(xiǎn)帶來的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要，對(duì)于后期的具體實(shí)施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時(shí)對(duì)信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生，需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對(duì)訪問控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過對(duì)訪問控制列表的增刪，能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時(shí)挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅，建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手，將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)在企業(yè)安全管理建設(shè)過程中，安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與，各級(jí)主管及班長(zhǎng)應(yīng)積極帶頭，確保人人參與、人人掌握，防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中，各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制，針對(duì)中高級(jí)管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo)，便于指定決策。針對(duì)崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3結(jié)論

第5篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號(hào)：X922；F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

第6篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案

中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，自由的、開放的、國(guó)際化的Internet給政府機(jī)構(gòu)、企事業(yè)單位帶來了前所未有的變革，使得企事業(yè)單位能夠利用Internet提高辦事效率和市場(chǎng)反應(yīng)能力，進(jìn)而提高競(jìng)爭(zhēng)力。另外，網(wǎng)絡(luò)安全問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多，凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達(dá)沃斯世界經(jīng)濟(jì)論壇上，與會(huì)者首次觸及了互聯(lián)網(wǎng)安全問題，表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問題。由于因特網(wǎng)所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，網(wǎng)絡(luò)安全隱患也越來越大，如何針對(duì)企業(yè)的具體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)出先進(jìn)的安全方案并選配合理的網(wǎng)絡(luò)安全產(chǎn)品，以及搭建有效的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是擺在計(jì)算機(jī)工作者面前的巨大課題。

一、企業(yè)網(wǎng)絡(luò)安全隱患分析 企事業(yè)單位可以通過Internet獲取重要數(shù)據(jù)，同時(shí)又要面對(duì)Internet開放性帶來的數(shù)據(jù)安全問題。公安部網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示：2009年，被調(diào)查的企業(yè)有49%發(fā)生過網(wǎng)絡(luò)信息安全事件。在發(fā)生過安全事件的企業(yè)中，83%的企業(yè)感染了計(jì)算機(jī)病毒、蠕蟲和木馬程序，36%的企業(yè)受到垃圾電子郵件干擾和影響。59%的企業(yè)發(fā)生網(wǎng)絡(luò)端口掃描，拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全危機(jī)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的攻擊，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要解決的一項(xiàng)重要工作。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒和黑客工具軟件具有技術(shù)先進(jìn)、隱蔽性強(qiáng)、傳播速度快、破壞力強(qiáng)等特點(diǎn)。這主要表現(xiàn)在： 1.網(wǎng)絡(luò)安全所面臨的是一個(gè)國(guó)際化的挑戰(zhàn)，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而是可以來自Internet上的任何一個(gè)終端機(jī)器。2.由于網(wǎng)絡(luò)技術(shù)是全開放的，任何一個(gè)團(tuán)體組織或者個(gè)人都可能獲得，開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊往往是多方面的，例如：對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，對(duì)物理傳輸線路的攻擊，對(duì)硬件的攻擊，也可以是對(duì)軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息，自由地訪問網(wǎng)絡(luò)服務(wù)器，因?yàn)榫W(wǎng)絡(luò)最初對(duì)用戶的使用并沒有提供任何的技術(shù)約束。

二、企業(yè)網(wǎng)絡(luò)安全解決方案

（一）物理隔離方案。其基本原理為：從物理上來隔離阻斷網(wǎng)絡(luò)上潛在的攻擊連接。其中包括一系列阻斷的特征，如：沒有連接、沒有命令、沒有協(xié)議、沒有TCP/IP連接，沒有應(yīng)用連接、沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對(duì)固態(tài)介質(zhì)只有讀和寫兩個(gè)命令。其結(jié)果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網(wǎng)絡(luò)信息安全隔離網(wǎng)閘。

（二）網(wǎng)絡(luò)系統(tǒng)安全解決方案。網(wǎng)絡(luò)應(yīng)用服務(wù)器的操作系統(tǒng)選擇是一個(gè)很重要的部分，網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性和安全性能決定了服務(wù)器的性能。網(wǎng)絡(luò)操作系統(tǒng)的系統(tǒng)軟件，管理并控制著計(jì)算機(jī)軟硬件資源，并在用戶與計(jì)算之間擔(dān)任著重要的橋梁作用。一般對(duì)其采用下列設(shè)置保障其基本安全

1.關(guān)閉不必要的服務(wù)。2.制定嚴(yán)格的賬戶策略。3.科學(xué)的分配用戶賬戶權(quán)限。4.科學(xué)的安全配置和分析。 （三）入侵檢測(cè)解決方案。在現(xiàn)有的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系中，大部分企業(yè)都部署了防火墻對(duì)企業(yè)進(jìn)行保護(hù)。但是傳統(tǒng)防火墻設(shè)備有其自身的缺點(diǎn)。如果操作系統(tǒng)由于自身的漏洞也有可能帶來較大的安全風(fēng)險(xiǎn)。根據(jù)企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況，對(duì)網(wǎng)絡(luò)環(huán)境安全狀況進(jìn)行詳細(xì)的分析研究認(rèn)為，對(duì)外提供應(yīng)用服務(wù)的服務(wù)器應(yīng)該受到重點(diǎn)的監(jiān)控和防護(hù)。在這一區(qū)域部署入侵檢測(cè)系統(tǒng)，這樣可以充分發(fā)揮IDS的優(yōu)勢(shì)，形成防火墻后的第二道防線，如果充分利用IDS與防火墻的互動(dòng)功能優(yōu)勢(shì)，則可以大大提升動(dòng)態(tài)防護(hù)的效果。

（四）安全管理解決方案。信息系統(tǒng)安全管理機(jī)構(gòu)是負(fù)責(zé)信息安全日常事務(wù)工作的，應(yīng)按照國(guó)家信息系統(tǒng)安全的有關(guān)法律、法規(guī)、制度、規(guī)范建立和健全有關(guān)的安全策略和安全目標(biāo)，結(jié)合自身信息系統(tǒng)的安全需求建立安全實(shí)施細(xì)則，并負(fù)責(zé)貫徹實(shí)施。 單位安全網(wǎng)（即內(nèi)網(wǎng)）系統(tǒng)安全管理機(jī)構(gòu)主要實(shí)現(xiàn)以下職能：

1.建立和健全本系統(tǒng)的系統(tǒng)安全操作規(guī)程。

2.確定信息安全各崗位人員的職責(zé)和權(quán)限，實(shí)行相互授權(quán)、相互牽連，建立崗位責(zé)任制。

3.審議并通過安全規(guī)劃，年度安全報(bào)告，有關(guān)安全的宣傳、教育、培訓(xùn)計(jì)劃。

第7篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；主要問題；原因分析；措施；意義

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

（一）內(nèi)部網(wǎng)絡(luò)存在的主要問題

企業(yè)內(nèi)部人員對(duì)信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機(jī)密信息，病毒的破壞作用，而其也是不容忽視的，它會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素；另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展，很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng)，這同時(shí)也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會(huì)遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí)，要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因?yàn)闆]有一定的防護(hù)設(shè)施，內(nèi)部的網(wǎng)絡(luò)會(huì)很容易被訪問，內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時(shí)與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完，一旦泄露定會(huì)給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí)，企業(yè)存放的信息的安全隱患定會(huì)迅速暴露，就會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因?yàn)樵O(shè)備出的問題，例如某臺(tái)電腦的交換壞了，也會(huì)影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會(huì)針對(duì)弊端攻擊操作系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓；也會(huì)通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊，讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作，系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的，其整個(gè)信息網(wǎng)絡(luò)也必須是安全的，這就要從各個(gè)方面對(duì)網(wǎng)絡(luò)加強(qiáng)防護(hù)措施，確保其能正常運(yùn)行，才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險(xiǎn)，只要任何一個(gè)方面出現(xiàn)問題，安全隱患問題就會(huì)很快暴露出來，而這些安全隱患問題都會(huì)造成企業(yè)的整個(gè)網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析

電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn)，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng)，這必然會(huì)存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會(huì)處于開放的狀態(tài)，安全問題自然就會(huì)馬上暴露出來，然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會(huì)將后門運(yùn)用到系統(tǒng)上。任何事物都不會(huì)是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運(yùn)用后門就會(huì)存在很大的風(fēng)險(xiǎn)問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會(huì)導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目，而會(huì)讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因?yàn)槠髽I(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會(huì)面臨著更大更多的風(fēng)險(xiǎn)，一些不法分子會(huì)想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會(huì)有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會(huì)受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會(huì)被影響，如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施，內(nèi)部網(wǎng)絡(luò)就會(huì)很容易受到來自外網(wǎng)某些居心叵測(cè)的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機(jī)等組成，這些設(shè)備很重要，因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

第8篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)信息安全；威脅；管理對(duì)策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場(chǎng)競(jìng)爭(zhēng)中的核心競(jìng)爭(zhēng)力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵，進(jìn)行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

2 “兩手抓，兩手都要硬”加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理對(duì)策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對(duì)企業(yè)生存發(fā)展來說至關(guān)重要，如錄井技術(shù)就是油氣勘探開發(fā)活動(dòng)中最基本的技術(shù)，是發(fā)現(xiàn)、評(píng)估油氣藏最及時(shí)、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視，網(wǎng)絡(luò)上的任何一個(gè)小漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴(yán)格并切實(shí)可行的網(wǎng)絡(luò)安全管理規(guī)章制度，企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視，建立內(nèi)部安全管理制度，如出入機(jī)房制度、機(jī)房管理制度、設(shè)備管理維護(hù)制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對(duì)制度落實(shí)情況進(jìn)行例行檢查與抽查，重在落實(shí)，避免流于形式。確保通過制度能夠做到業(yè)務(wù)計(jì)算機(jī)專門使用，業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險(xiǎn)。其次，要提高員工的網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)對(duì)使用人員的安全知識(shí)教育與培訓(xùn)，組織員工學(xué)習(xí)熟悉《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，增強(qiáng)相關(guān)法律知識(shí)，信息安全意識(shí)，堅(jiān)持杜絕員工在工作時(shí)間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購物等娛樂活動(dòng)，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機(jī)密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動(dòng)硬盤與U盤等存儲(chǔ)設(shè)備，避免傳染病毒等。再次，通過學(xué)習(xí)培訓(xùn)增強(qiáng)網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對(duì)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評(píng)估，以便隨意采取相關(guān)措施，有應(yīng)對(duì)突發(fā)風(fēng)險(xiǎn)的能力，并通過訪問控制、升級(jí)防火墻、漏洞檢測(cè)、病毒查殺、入侵檢測(cè)等技術(shù)，做好日常網(wǎng)站的安全維護(hù)工作。

2.2 重視加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作，早已從操作系統(tǒng)維護(hù)、簡(jiǎn)單的病毒防范發(fā)展到防止黑客惡意進(jìn)攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對(duì)入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，可實(shí)施有效的用戶口令和訪問賬號(hào)密碼，避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長(zhǎng)一些復(fù)雜一些，數(shù)字字母相結(jié)合。如目前實(shí)用的USBKEY認(rèn)證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應(yīng)該立即對(duì)其的網(wǎng)絡(luò)賬號(hào)進(jìn)行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上，保證實(shí)施合理有效的安全過濾原則，嚴(yán)格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，使用網(wǎng)絡(luò)防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進(jìn)行加密傳輸與加密儲(chǔ)存，這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然，網(wǎng)絡(luò)安全管理工作是一項(xiàng)長(zhǎng)期而細(xì)致艱辛的工作，不可能一蹴而就，也不能無所進(jìn)步，隨著信息技術(shù)的快速發(fā)展，對(duì)信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會(huì)隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國(guó)內(nèi)外最先進(jìn)的知識(shí)經(jīng)驗(yàn)，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻(xiàn)：

[1]由媛，淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識(shí)與技術(shù)，2012（02）：1057-1058.

第9篇：企業(yè)網(wǎng)絡(luò)安全建設(shè)范文

工信部前不久，中國(guó)電子商務(wù)市場(chǎng)規(guī)模約為3萬億人民幣，同比增長(zhǎng)41.7％。面對(duì)金融危機(jī)引發(fā)的困境，中小企業(yè)紛紛致力于降低成本與提高效率，通過各種渠道發(fā)展自己，而基于互聯(lián)網(wǎng)絡(luò)的電子商務(wù)便是一條佳徑。

電子商務(wù)顯然為我國(guó)中小企業(yè)帶來了發(fā)展契機(jī)：他們可以在網(wǎng)絡(luò)上推廣業(yè)務(wù)，獲得新客戶并節(jié)省開支，他們只需花費(fèi)少量的錢，就可以與大型企業(yè)同“臺(tái)”競(jìng)爭(zhēng)。

在互聯(lián)網(wǎng)迅猛發(fā)展與普及的當(dāng)下，諸多中小企業(yè)紛紛在互聯(lián)網(wǎng)上建立了自己的網(wǎng)站，意圖向全中國(guó)乃至世界范圍內(nèi)的網(wǎng)絡(luò)用戶展示自己的企業(yè)風(fēng)采，讓更多人了解自己的企業(yè)，使企業(yè)能夠在公眾知名度上得到盡可能多的提升。很多企業(yè)還通過網(wǎng)站進(jìn)行企業(yè)的內(nèi)部管理，搭建交易平臺(tái)，大舉開展網(wǎng)站建設(shè)活動(dòng)。

當(dāng)網(wǎng)站建設(shè)對(duì)于企業(yè)日益重要，如何提高網(wǎng)站的安全性能，抵抗非法入侵和破壞，避免信息泄漏等問題的緊迫性凸顯出來，網(wǎng)絡(luò)安全問題無疑已成為目前網(wǎng)站建設(shè)中至為關(guān)鍵的一環(huán)。

網(wǎng)絡(luò)安全出了問題，將會(huì)給消費(fèi)者帶來或多或少的財(cái)產(chǎn)損失，而對(duì)企業(yè)來說，則常常意味著更嚴(yán)重的損失，如品牌形象受損、消費(fèi)者信心下降，以及長(zhǎng)久難以恢復(fù)的用戶信賴度等等。要知道，企業(yè)與網(wǎng)上客戶建立信任耗時(shí)長(zhǎng)久，而且困難重重，可失去信任卻往往是轉(zhuǎn)瞬之間的事情。一旦這份信任因網(wǎng)絡(luò)安全問題而受到損害，想要補(bǔ)救就難了。

有數(shù)據(jù)顯示，2009年僅上半年被掛馬的網(wǎng)頁數(shù)量就突破2億，平均每天都會(huì)有數(shù)百萬計(jì)的網(wǎng)民瀏覽過被掛馬的網(wǎng)站，從個(gè)人網(wǎng)站到企業(yè)網(wǎng)站，從政府網(wǎng)站到流行軟件，無不深受其害，通過攻擊服務(wù)器破壞網(wǎng)絡(luò)穩(wěn)定造成大范圍斷網(wǎng)的惡性事件也時(shí)有發(fā)生。

還有一點(diǎn)值得注意，除了外來侵害，一些中小網(wǎng)站本身也侵犯著消費(fèi)者的隱私安全。比如，網(wǎng)民在某個(gè)社交網(wǎng)站注冊(cè)個(gè)人資料之后，很容易遭遇手機(jī)號(hào)泄露、MSN和郵箱賬號(hào)密碼被盜用等諸多安全風(fēng)險(xiǎn)，甚至一些社交網(wǎng)站利用網(wǎng)民個(gè)人資料牟利。

據(jù)媒體報(bào)道，目前包括Myspace賬號(hào)、Facebook賬號(hào)在內(nèi)的不少國(guó)外社交網(wǎng)站的資料，都可以在黑市上買到，單個(gè)賬戶的價(jià)格根據(jù)活躍等級(jí)、完善程度從幾美分到幾美元不等。

如今，不論對(duì)中小網(wǎng)站還是消費(fèi)者來說，網(wǎng)絡(luò)安全顯然是一個(gè)亟待解決的問題。有人指出，網(wǎng)絡(luò)安全問題的出現(xiàn)，大都源自中小網(wǎng)站自身的“幾宗罪”。

大多數(shù)該類網(wǎng)站在設(shè)計(jì)之時(shí)，只考慮如何滿足用戶正常穩(wěn)定使用，卻對(duì)應(yīng)用開發(fā)過程中存有的安全隱患孰視無睹。這些漏洞在正常使用中不會(huì)給用戶帶來不便，卻是對(duì)漏洞有著敏銳嗅覺的黑客施展拳腳的最佳場(chǎng)地。

網(wǎng)站防御措施過于落后，甚至沒有真正的防御。大多數(shù)網(wǎng)站的防御系統(tǒng)都只是基于特征識(shí)別的防御或內(nèi)容過濾技術(shù)，而對(duì)于特征不固定的攻擊則往往束手無策。因此，常常是黑客入侵后，未被網(wǎng)站及時(shí)發(fā)現(xiàn)。很多網(wǎng)站甚至被掛木馬數(shù)月仍未察覺，這難防的暗箭著實(shí)讓網(wǎng)站成了木偶玩具。